数据越来越被视为全球企业寻求利用的价值来源. 然而, 存在数据处理不当的风险, 欧盟和中国正在制定法规来规范数据的使用和管理.

中国网络安全法 的目的是, 在其他的事情, 确保中国的网络安全,保护国家安全,这是基于中国生产的东西必须储存在中国这一基本原则.

除了网络安全法, 除了网络安全法之外,还有另外两部法律将对中国的数据管理方式进行规范:《ag体育官网》(PIPL)。, 关注如何处理个人信息(类似于GDPR), 和数据安全法(DSL), 关注数据使用的重要性, 收集, 开发和保护.

作为一个后果, 几乎一半在中国的ag体育官网公司表示,他们受到了中国网络安全立法的影响。2021年中国商业环境调查由ag体育官网队在中国举办*. 只有36%的ag体育官网企业, 那些经常需要与总部或海外客户打交道的人, 认为没有影响.

中国网络安全.png

(来源:团队ag体育官网 's 2021年中国商业环境调查)

这三个调查领域的总体影响相似,但主要挑战略有不同. 工业企业在使用云解决方案时主要感受到挑战(26%), 而消费者和专业公司主要看到了将VPN用于商业目的的挑战(43%和30%), 分别).

PIPL -中国的GDPR

中国新的个人信息保护法(PIPL)于2021年11月1日生效,与欧洲一般数据保护条例(GDPR)有许多相似之处。. 除了保护个人的隐私权, 中国的PIPL还ag体育官网于规范个人数据的处理和使用, 影响在中国管理个人数据的ag体育官网公司.

PIPL强调数据处理程序, 作为主要负责保护个人个人数据的实体, 是否须为自己处理资料的活动负责,并须采取必要措施保障所处理的个人资料的安全. 潜在的惩罚不仅包括巨额罚款, 但公司也面临着被终止经营和吊销营业执照的风险.

PIPL不仅影响国内处理个人信息的公司, 也包括那些从外部处理中国个人的同一类型数据的人. 因此,位于中国的ag体育官网公司以及那些在中国境外运营的ag体育官网公司如果处理这些数据,也可能受到PIPL的影响, 因此,ag体育官网公司需要了解他们是否以及如何受到新通过的法律的影响. 特别是从境外处理中国境内个人信息的企业,需要在中国境内设立专门机构或指定代表,负责个人信息保护的相关事宜, 并提交姓名和联系方式.

本质上,ag体育官网公司应该在以下三个方面进行PIPL调查:

  • 根据中国法律对与业务运营Related数据资产和应用场景进行识别和分类
  • 评估是否需要一个拥有管理授权的内部合规团队负责数据合规
  • 进行内部风险评估, 从最敏感最容易受到挑战的领域开始
对重要数据跨境转移的限制

2021年9月1日, 新的《ag体育官网》正式生效, 规定如何使用数据, 收集, 发达, 在中国受到保护. 该法律包括关于如何管理由中国境内关键基础设施和一般数据处理器收集和生成的重要数据的跨境转移的规定.

有, 然而, 由于还没有具体说明,关于重要数据的确切含义仍不确定, 未来相关行业和领域的定义将由各地区和部门提供.

中国网络安全.png

(来源:团队ag体育官网 's 2021年中国商业环境调查)

中国还建立了监管框架,让企业评估将重要数据转移出中国的可能性. 有两个独立的框架,这取决于数据是否收集来自关键的信息基础设施运营商(在特定行业或使用特定技术的公司,其中破坏, 损失函数, 或者数据泄露使国家安全受到严重威胁, 公共福利和公共利益)或一般数据处理器(其他):

  • 关键信息基础设施运营商(CIIO):在中国大陆收集或产生的重要数据的跨境转移受网络安全法规监管,原则上应存储在中国境内, 要求在可能的跨境转移之前进行安全评估
  • 通用数据处理器:国家网信办将制定境外数据传输管理的安全审查办法

尽管还没有完全定义, 新的《ag体育官网》已经生效, 一旦定义确定,ag体育官网公司需要做好遵守的准备,如果他们受到影响. 作为一家属于CIIO范围的公司的供应商, ag体育官网公司可能仍然会受到更严格评估的影响,客户可能会要求他们通过提交文件或类似的方式支持安全评估, 即使它们本身不属于这个范围.

为了降低与跨境数据传输Related违规风险,ag体育官网公司需要:

  • 评估他们是否属于关键信息基础设施运营商的范围
  • 密切关注数据安全法的发展,并准备在需要时遵守, 也来自客户的要求
  • 将客户数据的所有权、访问权和责任作为商业协议的一部分预定义
云本地化取决于数据对中国企业的重要性

云解决方案和ag体育官网对于内部运营和外部ag体育官网都变得越来越重要, 例如软件即ag体育官网(SaaS). 然而, ag体育官网公司在使用云解决方案时已经受到了网络安全立法的影响.

中国网络安全.png

(来源:团队ag体育官网 's 2021年中国商业环境调查)

对于许多ag体育官网公司来说,最常见的初始方法是继续利用海外ag体育官网器在中国提供ag体育官网. 然而, 这可能会带来法规遵从性和长期商业可持续性方面的不确定性,并可能导致ag体育官网速度降低, 在最坏的情况下, 可能会被政府阻止.

然而, 为中国市场设立单独的ag体育官网器是有风险的,因为这可能导致独立的数据岛. 受新通过的数据安全法及其对数据传输的影响, 在中国本地化的数据可能无法转移到国外, 作为一个后果, 与其他事物隔绝.

如何管理云计算在很大程度上取决于在中国的业务是否被视为重要到足以冒险创建独立的数据孤岛. 为此,首先要考虑四个问题:

  • 这些数据如何适合于贵公司的整体模型?
  • 你在中国的业务是否重要到足以在中国建立一个独立的机构?
  • 建立这样一个独立的机构的风险和好处是什么?
  • 如果您的业务依赖于大量数据,那么如何管理数据传输?
结论

中国的《ag体育官网》以及新出台的《ag体育官网》和《ag体育官网》都是为了保护网络安全而制定的, 在其他的事情, 确保中国网络安全,维护国家安全, 影响了在中国市场运营的ag体育官网公司. 因此,ag体育官网公司需要了解中国网络安全立法对其业务的影响, 它们所带来的风险以及如何最好地管理它们.

*ag体育官网驻北京大使馆, ag体育官网驻上海总领事馆, ag体育官网驻华商会, ag体育官网商业.